Sophos zveřejnil výsledky svého průzkumu zaměřeného na zkušenosti českých uživatelů internetu s kybernetickými útoky. Šest z deseti Čechů se v posledním roce setkalo s pokusem o vylákání jejich osobních údajů prostřednictvím falešných e-mailů.
Chráníte svá uživatelská data u veřejných IT služeb?
Druhým nejčastějším typem phishingu byl pokus o oklamání uživatele na některé z komunikačních platforem jako WhatsApp, Messenger či Telegram. Kyberzločinci se snaží získat důvěrné informace i pomocí SMS. Bohužel mnoho tuzemských uživatelů internetu útoky hackerům usnadňuje – podle studie společnosti Sophos každý třetí respondent předává svá přihlašovací hesla a skeny důležitých dokumentů prostřednictvím aplikací pro rychlé zasílání zpráv.
E-mail, SMS, telefon – hackeři útočí ze všech stran
Phishing je typ kybernetického útoku využívající techniky sociálního inženýrství, kdy se útočník snaží získat důvěrná data oběti nebo spustit na jejím zařízení škodlivý kód. Nejčastěji phishingový útok probíhá pomocí podvodného e-mailu s žádostí o informace k platební kartě nebo hesla a přihlašovací údaje, které oběti používají k přístupu ke svým účtům a systémům, včetně internetového bankovnictví. Výjimkou však nejsou podvodné zprávy ani v chatovacích aplikacích a na sociálních sítích.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Průzkum společnosti Sophos zjistil, že 62 % českých uživatelů internetu obdrželo v posledním roce podvodné e-maily od kyberzločinců. 41 % respondentů potvrdilo přijetí podvodné zprávy na některém z instantních komunikačních kanálů, jako WhatsApp, Messenger, či Telegram, a 35 % pak obdrželo od podvodníků textovou zprávu. V průměru každý pátý respondent přijal podezřelý telefonát (22 %).
Cílem kyberzločinců jsou všichni uživatelé internetu a sociálních sítí bez ohledu na věk, místo bydliště, vzdělání nebo příjem. „Vždy doporučujeme lidem, aby neotevírali odkazy nebo přílohy v emailu, který byl odeslán jim neznámým odesílatelem a aby byli podezřívaví k telefonátům týkajícím se stejných či podobných témat. Pokud osobu na druhém konci telefonu neznáte, buďte během hovoru mimořádně obezřetní. Nedůvěřivost je v takových situacích dobrým ochranným opatřením,“ doporučuje Andrew Brandt, hlavní bezpečnostní analytik společnosti SophosLabs.
Poláci a Maďaři čelí více esemeskám a hovorům
Situace v Polsku a Maďarsku, kde společnost Sophos provedla totožný průzkum, je odlišná. Poláci se s falešnými e-maily (47 %) a rychlými zprávami (32 %) setkali v menší míře než Češi (62 %, resp. 41 %). Tato míra však stále naznačuje, že se jedná o účinné metody phishingu. Naopak podezřelou SMS (42 %) a telefonický hovor (36 %) pak přijalo výrazně více Poláků (vs. 35 %, resp. 22 % Čechů).
Podobné zkušenosti s phishingovými útoky mají i Maďaři. Zprávu zaslanou za účelem získání osobních údajů našel své e-mailové schránce každý druhý maďarský respondent. Téměř 40 % dotázaných přiznalo, že obdrželo falešnou textovou zprávu, a 29 % respondentů hovořilo telefonicky s podvodníkem, který se vydával za někoho jiného. Avšak pouze každý pátý maďarský respondent se setkal s phishingem prostřednictvím aplikace Messenger nebo WhatsApp.
Pohodlí vs. bezpečnost
Respondenti ze všech zemí byli také dotázáni, zda někdy posílali nebo přijali skeny dokumentů nebo přihlašovací údaje prostřednictvím populárních instant messengerů. Ukázalo se, že tímto způsobem si důvěrné informace předává třetina Čechů. Nejčastěji tak činí uživatelé ve věkové skupině 18–35 let (38 %) a lidé s vysokoškolským vzděláním (39 %). U Poláků si tímto způsobem důvěrné informace předává každý čtvrtý uživatel internetu (27 %), Maďaři jsou v tomto ohledu nejzodpovědnější (13 %).
„Lidé mají tendenci si věci usnadňovat. Proto nás nepřekvapuje, že někteří respondenti přiznávají zasílání přístupových hesel nebo dokumentů v běžných zprávách. Je to jednoduché, rychlé a pohodlné, ale ne vždy bezpečné. Bohužel změnit návyky pohodlných uživatelů není snadné,“ vysvětluje Dr. Damian Galuszka, sociolog, odborný asistent na Fakultě humanitních studií AGH a člen laboratoře EduVRLab.
Celkem 70 % dotázaných z České republiky (stejně jako 62 % respondentů z Polska a celých 87 % z Maďarska) prohlašuje, že nepoužívají aplikace jako Messenger nebo WhatsApp k zasílání soukromých údajů. Nicméně 18 % tuzemských uživatelů internetu přiznává, že dostává důvěrné informace od přátel a rodiny prostřednictvím rychlých zpráv (17 % v Maďarsku a 15 % v Polsku).
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU